- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
云计算中虚拟化技术安全问题及对策研究
云计算中虚拟化技术的安全问题及对策研究
摘要:从亚马逊云、谷歌云到阿里云、腾讯云,云正以势不可挡的态势影响到社会工作生活等各个方面。虚拟化技术作为云计算中的一个关键技术,其安全问题直接影响到云计算的安全性,由于云计算中用户高度集中,以往一个非常小的安全问题在云计算中可能会变成影响成千上万个用户的大问题。文章阐述了云计算虚拟化技术面临的安全问题,并提出了若干对策。
关键词:云计算;虚拟化技术;安全问题;对策研究
近年来,随着社会经济的快速发展,科学技术水平较之前有了很大的进步和提高,云计算技术被广泛地应用在社会生产和生活的方方面面,并在其中发挥了极大的作用,不仅方便了人们的生活,并且在很大程度上推动了社会的发展和时代的进步。同时,人们对于计算机应用安全性的要求日渐提高,以往企业IT部门为了安全性一般将关键系统部署在内网,只对外开放若干服务,而虚拟化技术则将大多主机暴露在复杂的因特网环境中,由于用户复杂,不可控性因素较多。
1.云计算与虚拟化技术的概述
1.1云计算的概述
所谓云计算,是指由于互联网的发展所带来的一种基于互联网的信息化服务,云计算能够通过互联网技术为用户提供一系列的数据信息服务,包括有数据的存储、数据的处理以及复杂的计算等。云计算的服务类型众多,如租赁服务、免费服务等,其面向的服务群体非常广泛,在向企业提供专业化的服务同时,也可以向单一的客户提供专门的服务。简单来讲,云计算就是由技术开发商建立起一种网络服务平台,然后向各种客户提供以信息服务为主的服务,主要是软件服?眨?同时也提供特定的硬件服务。“云计算”最主要的部分是“云”,所谓“云”,就是指存储于互联网服务器终端的各种资源,用户在使用过程中只需要通过互联网发送简单的指令,就能从“云端”获取大量的资源。通过借助网络交流平台――互联网,云计算可以利用虚拟化技术与自动化技术来极大的满足不同用户的各种需求,具有高可靠、低成本、可伸缩性等特性,具有非常广阔的发展前景。
1.2虚拟化技术的概述
虚拟化作为一种有效管理资源的重要技术,是将计算机的各种实体资源,如服务器、内存、存储、网络等进行抽象和转化,由此可以将实体结构之间的障碍有效地打破,方便广大用户以一种更好、更灵活的方式实现对各种资源的有效应用,除了能够将各种虚拟和物理资源进行统一管理以外,还可以将这些资源共同利用起来,进而大大增加了系统架构的灵活性与弹性。另外,这些类似于资料存储和计算机能力等形式的资源,其中虚拟的部分在一定程度上是不会受到现有资源限制影响的,如资源组态的架设方式、物理组态以及地域组态等。
2.云计算中虚拟化技术带来的安全问题
2.1软硬件及管理集中带来的安全问题
虚拟化导致软件、硬件高度集中,也带来了管理的高度集中。集中带来了效率的提高,另一方面也增加了安全危险程度。在云计算环境中部署硬件或者软件,都要异常小心,因为一个微小错误就将影响成千上万虚拟机。比如阿里云升级云盾安骑士触发bug,造成众多用户出现使用故障。也有云计算平台因为数据中心光纤被挖断,造成整个机房无法使用。
2.2资源共享带来的安全问题
虚拟化技术众多,有vmware,kvm,xen,hyper-v,openvz等等,不同的技术对虚拟机资源的管理各有不同。但不管何种虚拟化技术,本身都是一种资源共享的技术。CPU、内存、存储、网络等这些资源在共享处理机制上造成了诸多安全隐患。如虚拟交换机这一网络资源共享技术,可能被利用进行虚拟机之间相互攻击,或者当虚拟交换机出现漏洞会威胁用户资料安全。又如某些虚拟主机遭受网络攻击造成其他共享网络资源的虚拟机也受到冲击。
2.3资源冲突造成的安全问题
短时间大规模数据突发操作往往引起系统过载。比如12306铁路购票系统过去几年都受人诟病,原因就是不能解决春节期间大规模购票行为造成系统突发过载,与之矛盾的是平日系统资源大量浪费。在常规系统中,有时候会碰到这样的情况,大量主机同时开启,单位的DNS服务有可能会宕机。同理,当虚拟系统中同一服务瞬时大量占用资源时,也会造成整个虚拟系统的不稳定,造成资源冲突。所以尽量避免同一服务的同时运行,如升级服务可采取分时批量升级等方法。
2.4安全等级混杂造成的安全问题
虚拟环境中用户复杂,用户开启的应用和服务也难以辨别好坏。这种情况下,往往会由于一台虚拟机的问题影响到一批虚拟机甚至是物理主机。以上都是由于安全等级混杂造成的,对客户建立一定的信誉等级或者检测虚拟机服务的安全程度,都可以在一定程度上划分好安全等级,并根据安全等级对虚拟机进行迁移。
2.5云计算管理权限中存在的安全问题
用户在传统的计算模式中,一般都会拥有大部分的服务器权限,这时管理员只需要负责维护
您可能关注的文档
最近下载
- 大班建构区材料投放现状的调查研究—— 以李寨乡中心幼儿园为例.docx
- 第MSC.339(91)号决议(2023年11月30日通过)通过《国际消防安全系统规则》(FSS规则)修正案.docx
- 元素周期表(全面版).pdf
- 统计信号分析智慧树知到期末考试答案章节答案2024年哈尔滨工程大学.docx
- 2025年中央经济工作会议 PPT课件.pptx VIP
- 实训1-路由器访问与配置.doc VIP
- 2025年中央农村工作会议 PPT.pptx VIP
- 广东省深圳市2022届高考二模(4月) 英语 试题(含答案).pdf VIP
- 《水浒传》人物情节整理思维导图(五篇).doc VIP
- 2020年中学考试英语专题练习《信息还原》.doc
文档评论(0)